描述:
Trend Micro 发布了一个安全公告,以应对於 Apex One 中发现的多个漏洞。有关安全性更新的详情,请参考以下网址:
https://success.trendmicro.com/solution/000291528
有报告指漏洞 (CVE-2022-40139) 正受到攻击。用户应立即为受影响的系统安装修补程式,以减低受到网络攻击的风险。
受影响的系统:
- Trend Micro Apex One - 2019 (On-Premises)
- Trend Micro Apex One as a Service (SaaS)
影响:
成功利用漏洞可以在受影响的系统导致远端执行程式码、服务被拒绝、泄漏资讯、权限提升或绕过保安限制。
建议:
受影响软件的修补程式已可获取。受影响系统的系统管理员应遵从软件供应商的建议,立即采取行动以降低风险。
进一步信息:
- https://success.trendmicro.com/solution/000291528
- https://www.hkcert.org/tc/security-bulletin/trend-micro-apex-one-multiple-vulnerabilities_20220914
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40139 (to CVE-2022-40144)